OpenOffice.org 3.2 er raskere enn tidligere utgaver og har bedre støtte for blant annet Microsofts Office-formater. Men en minst like viktig grunn til å oppgradere kontorpakken er at den nyeste versjonen inkluderer fjerner en rekke sårbarheter, hvorav flere er svært alvorlige.
Sårbarheter i kontorpakker er ikke noen uvanlig — Microsoft har måttet fjerne en hel mengde de siste årene, men de kan være alvorlige fordi brukere av kontorpakker ofte bruker programvare til å åpne dokumenter de har mottatt fra andre.
Dette kan være dokumenter som er laget for å utnytte sårbarhetene.
Det skal være i alt seks sårbarheter i OpenOffice.org 3.x som er fjernet i versjon 3.2. Flere av sårbarhetene berører også OpenOffice.org 2, men det har ikke kommet noen ny versjon i denne generasjonen av kontorpakken. Brukerne bes ta i bruk versjon 3.2.
Tre av de seks sårbarhetene åpner for kjøring av vilkårlig kode og kompromittering av brukerens system.
De tre øvrige sårbarhetene skyldes feil i biblioteker og pakker som i alle fall Windows-versjonen av OpenOffice.org 3.x er basert på. Dette er bibliotekene libxml2, libxmlsec og MSVC Runtime.
Disse sårbarhetene kan blant annet utnyttes til forfalskning av signaturer.
Mer informasjon om sårbarhetene er samlet på denne siden hos Secunia.
OpenOffice.org 3.2 er tilgjengelig på denne siden.
Les også:
- [07.06.2010] Fjerner to sårbarheter fra OpenOffice.org
- [09.04.2010] OpenOffice.org vokser kraftig i Norge
- [12.02.2010] Oppdatering gjør OpenOffice.org raskere